กลุ่ม UAT-8099 ได้เปิดฉากการโจมตีแบบพุ่งเป้าครั้งใหม่ต่อเซิร์ฟเวอร์ Internet Information Services (IIS) ทั่วเอเชีย โดยเฉพาะในประเทศไทยและเวียดนาม การโจมตีซึ่งเริ่มตั้งแต่ปลายปี 2025 ถึงต้นปี 2026 นี้ มีการใช้มัลแวร์ที่ซับซ้อนเพื่อเจาะระบบที่อ่อนแอ อาศัยช่องโหว่ของเซิร์ฟเวอร์ IIS ที่ไม่ได้แพตช์ เพื่อฝังเว็บเชลล์ที่เป็นอันตราย, รันสคริปต์…
พบมัลแวร์ TAMECAT ซึ่งเป็นแบ็กดอร์ที่ใช้ PowerShell มีความซับซ้อนสูง มุ่งเป้าขโมยข้อมูลล็อกอินที่เก็บไว้ในเบราว์เซอร์ Microsoft Edge และ Chrome มัลแวร์นี้เป็นส่วนหนึ่งของการจารกรรมทางไซเบอร์โดยกลุ่ม APT42 ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน โดยพุ่งเป้าไปที่เจ้าหน้าที่ระดับสูงด้านกลาโหมและรัฐบาลทั่วโลก TAMECAT ใช้วิธีการติดเชื้อแบบหลายขั้นตอน โดยเริ่มจากการหลอกลวงทางสังคมผ่านลิงก์อันตรายใน WhatsApp ที่ใช้ประโยชน์จากโปรโตคอล `search-ms…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยส่วนขยายที่เป็นอันตรายของ Google Chrome ที่มีความสามารถในการปลอมแปลงลิงก์พันธมิตร ขโมยข้อมูล และรวบรวมโทเค็นการยืนยันตัวตนของ OpenAI ChatGPT ส่วนขยายหนึ่งชื่อ ‘Amazon Ads Blocker’ ซึ่งเป็นส่วนหนึ่งของกลุ่มส่วนเสริม 29 รายการที่มุ่งเป้าไปที่แพลตฟอร์มอีคอมเมิร์ซหลายแห่ง เช่น Amazon และ AliExpress ได้ทำการแทรกหรือเปลี่ยนแท็กพันธมิตรเพื่อเปลี่ยนเส้นทางการจ่ายค่าคอมมิชชันให้ผู้โจมตี…
คณะลูกขุนของรัฐบาลกลางได้ตัดสินว่า Linwei Ding อดีตวิศวกรซอฟต์แวร์ของ Google วัย 38 ปี มีความผิดในข้อหาจารกรรมทางเศรษฐกิจและการลักทรัพย์ความลับทางการค้า เขาได้ขโมยเอกสาร AI ที่เป็นความลับของ Google กว่า 2,000 หน้า โดยมีเจตนาที่จะนำไปใช้เพื่อประโยชน์ของสาธารณรัฐประชาชนจีน (PRC) รวมถึงการก่อตั้งสตาร์ทอัพด้าน AI…
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบการโจมตีครั้งใหม่ที่เชื่อมโยงกับกลุ่ม UAT-8099 จากจีน ซึ่งเกิดขึ้นระหว่างปลายปี 2025 ถึงต้นปี 2026 การโจมตีมุ่งเป้าไปที่เซิร์ฟเวอร์ Internet Information Services (IIS) ที่มีช่องโหว่ทั่วเอเชีย โดยเน้นเฉพาะในประเทศไทยและเวียดนาม กลุ่ม UAT-8099 ใช้ web shells และ…
Microsoft ได้เผยแพร่การอัปเดตสะสมตัวอย่าง KB5074105 สำหรับระบบ Windows 11 ซึ่งมีการเปลี่ยนแปลง 32 รายการ โดยมีวัตถุประสงค์เพื่อแก้ไขปัญหาสำคัญที่เกี่ยวข้องกับการเข้าสู่ระบบ การบูตระบบ และการเปิดใช้งาน การอัปเดตนี้เป็นการอัปเดตเสริม (optional update) ที่มุ่งเน้นการปรับปรุงคุณภาพและไม่ได้รวมการแก้ไขด้านความปลอดภัย ผู้ใช้สามารถเลือกติดตั้งได้ในช่วงปลายเดือนเพื่อทดสอบการแก้ไขข้อบกพร่องและฟีเจอร์ใหม่ๆ ก่อนที่จะรวมอยู่ใน Patch Tuesday…
แคมเปญสปายแวร์ Android ใหม่ชื่อ GhostChat ได้ปรากฏขึ้น โดยพุ่งเป้าไปที่ผู้ใช้งานในปากีสถานผ่านกลโกง Romance Scam ที่ซับซ้อน โดยใช้โปรไฟล์หาคู่ปลอมเพื่อขโมยข้อมูลส่วนบุคคล แอปพลิเคชันที่เป็นอันตรายนี้ปลอมตัวเป็นแพลตฟอร์มแชทที่ถูกต้องตามกฎหมาย แต่แอบดำเนินการเฝ้าระวังอยู่เบื้องหลัง การโจมตีนี้แสดงให้เห็นถึงแนวโน้มอันตรายที่อาชญากรไซเบอร์รวมกลวิธีวิศวกรรมสังคมเข้ากับความสามารถของสปายแวร์ขั้นสูงเพื่อบุกรุกอุปกรณ์มือถือและเข้าถึงข้อมูลที่ละเอียดอ่อน Severity: สูง System Impact: อุปกรณ์ Android แอปพลิเคชัน…
บทความนี้วิเคราะห์กิจกรรมการบังคับใช้กฎหมายด้านไซเบอร์ 418 ครั้งที่ประกาศต่อสาธารณะระหว่างปี 2021 ถึงกลางปี 2025 โดย Orange Cyberdefense พบว่าการกรรโชกทรัพย์ (รวมถึงแรนซัมแวร์) การติดตั้ง/เผยแพร่ซอฟต์แวร์ประสงค์ร้าย และการเข้าถึงโดยไม่ได้รับอนุญาต (การแฮก) เป็นอาชญากรรมทางไซเบอร์ที่พบบ่อยที่สุด การดำเนินการของหน่วยงานบังคับใช้กฎหมายส่วนใหญ่คือการจับกุม การรื้อถอนเครือข่าย และการตั้งข้อหา สหรัฐอเมริกาเป็นผู้นำในการดำเนินการบังคับใช้กฎหมาย โดยมีการร่วมมือกับหน่วยงานยุโรปและองค์กรเอกชนจำนวนมาก…
Ivanti ได้เปิดเผยช่องโหว่การฉีดโค้ด (code-injection) ที่ร้ายแรงสองรายการ (CVE-2026-1281 และ CVE-2026-1340) ในแพลตฟอร์ม Endpoint Manager Mobile (EPMM) ซึ่งกำลังถูกใช้ในการโจมตีจริง ช่องโหว่เหล่านี้ช่วยให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถรันโค้ดจากระยะไกลบนระบบที่ได้รับผลกระทบ โดยมีคะแนน CVSS สูงสุดที่ 9.8 และส่งผลกระทบต่อ EPMM…
Linwei Ding หรือที่รู้จักกันในชื่อ Leon Ding อดีตวิศวกรของ Google วัย 38 ปี ถูกคณะลูกขุนของสหรัฐฯ ตัดสินว่ามีความผิดในข้อหาจารกรรมทางเศรษฐกิจ 7 กระทง และขโมยความลับทางการค้า 7 กระทง โดยเขาได้ขโมยเอกสารลับกว่า 2,000 รายการที่เกี่ยวข้องกับเทคโนโลยีปัญญาประดิษฐ์…